Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

O que as operadoras de energia podem aprender com o maior ataque de infraestrutura crítica já realizado na Dinamarca

Trevor Dearing
,
Diretor de marketing de soluções industriais
November 21, 2023
23 leitura mínima

UM novo relatório do SektorCert da Dinamarca revela que a Dinamarca enfrentou seu ataque cibernético mais extenso até infraestrutura de energia crítica sempre em maio de 2023. O ataque coordenado e bem planejado comprometeu 22 operadores de energia responsáveis por vários aspectos da infraestrutura energética dinamarquesa em todo o país.

Veja o que sabemos sobre o ataque e como as operadoras de energia podem se preparar proativamente para violações semelhantes.

O que sabemos sobre o ataque dinamarquês à infraestrutura de energia

Com base nas informações da SektorCert, uma organização sem fins lucrativos que administra uma rede de sensores para detectar, identificar e pesquisar ameaças à infraestrutura crítica de energia dinamarquesa, isso é o que sabemos sobre o ataque:

  • Escala sem precedentes: Um ataque cibernético tão substancial nunca foi executado antes na infraestrutura crítica de energia dinamarquesa. Os atacantes conseguiram violar os sistemas de 22 operadoras de energia em um curto espaço de tempo. Os atacantes se infiltraram nos sistemas de controle industrial dos operadores, forçando vários a se desconectarem da rede nacional ou local de distribuição de eletricidade e operarem no “modo ilha”.
  • Ataques bem preparados: Os atacantes exibiram um planejamento meticuloso, demonstrando um nível avançado de preparação e pesquisa. Eles identificaram com precisão seus alvos com antecedência e executaram seu plano com precisão. Isso reflete uma tendência contínua de ataques cibernéticos consistentes, especialmente de atores estrangeiros, que a SektorCert identificou.
  • Falta de visibilidade: Embora o SektorCert tenha conseguido detectar com sucesso o ataque antes que ele se espalhasse ainda mais, o relatório constatou que muitos operadores membros não conheciam vulnerabilidades em suas redes individuais — especialmente entre sistemas de TI e OT — ou que suas redes foram atacadas.
  • Falta de segmentação: Os atacantes exploraram uma vulnerabilidade explorável remotamente nos firewalls do perímetro dos operadores para facilitar a violação inicial. Depois que a violação acessou a rede, foi fácil para eles se moverem lateralmente porque as operadoras tinham muito pouca segmentação além do perímetro da rede. Essa vulnerabilidade sistemática permitiu que os invasores explorassem várias operadoras em todo o país e poderia ter resultado em interrupções generalizadas na infraestrutura.

Como se preparar proativamente para ataques à infraestrutura de energia

No cenário atual de ameaças, violações como a sofrida pela infraestrutura energética dinamarquesa são inevitáveis. Os operadores de infraestrutura crítica precisam melhorar a resiliência cibernética para garantir que possam manter as operações durante os ataques. A adoção de uma abordagem como a Zero Trust simplificará o progresso para melhorar a resiliência, mudando o foco para identificar processos verificados e permitir que eles se comuniquem.

A recomendação 16 do relatório identifica a necessidade de segmentação. Os firewalls estáticos tradicionais não oferecem a agilidade de responder rapidamente, então Segmentação Zero Trust (ZTS), também chamada de microssegmentação, com base em Princípios de confiança zero deve ser usado em toda a infraestrutura.

Isso muda o foco da tentativa de proteger a rede para a proteção de ativos individuais dentro da infraestrutura, incluindo aplicativos, subestações e turbinas eólicas.

Assista ao vídeo abaixo para saber mais sobre como a Illumio ZTS protege as operações de energia:

5 maneiras pelas quais o Illumio ZTS ajuda os operadores de energia a manter as operações durante uma violação

A plataforma Illumio ZTS está alinhada com muitas das recomendações do relatório da SektorCert. Ao implementar o Illumio ZTS, os operadores de energia podem ver o risco de segurança, definir uma política de segmentação granular e impedir a propagação de violações inevitáveis.

Exposição de serviços

O Illumio ZTS permite que você veja tudo dependências de aplicativos, inclusive onde os recursos estão expostos à Internet, para que você possa desligar todas as comunicações, exceto aquelas necessárias para as operações. Isso reduz significativamente a superfície de ataque de sua operação e impede que as violações alcancem sua rede.

Mapeie as entradas da rede

Muitas operadoras associadas não tinham visibilidade completa da comunicação e do tráfego entre cargas de trabalho e dispositivos em sua rede. Como resultado, eles não estavam cientes das brechas de segurança que permitiam que o ataque se espalhasse. De Illumio mapeamento de dependências de aplicativos permite que as organizações obtenham visibilidade fácil de entender do tráfego em todas as cargas de trabalho, incluindo contêineres, IoT e máquinas virtuais, em um único console. Isso permite que as equipes de segurança identifiquem os riscos da rede e criem políticas de segurança que bloqueiam conexões desnecessárias entre portas.

Segmentação

Embora muitas operadoras tivessem firewalls instalados na rede perímetro, eles não tinham uma segmentação efetiva dentro da rede interior. Isso permitiu que os atacantes se espalhassem rápida e silenciosamente pela rede após a violação inicial. Além de fornecer visibilidade de ponta a ponta, o Illumio ZTS contém o spread de brechas em toda a superfície de ataque. Ao criar políticas de segmentação granulares com o Illumio, as equipes de segurança podem isolar proativamente ativos críticos ou isolar reativamente os sistemas comprometidos durante um ataque ativo.

Identifique dispositivos

O relatório da SektorCert revelou que muitas operadoras não conheciam os dispositivos que foram atacados em sua rede. Isso significou que muitos recursos ficaram abertos e sem correção — uma vulnerabilidade da qual os atacantes se aproveitaram. O Illumio fornece visibilidade completa de toda a comunicação e tráfego entre cargas de trabalho e dispositivos em toda a rede, para que as operadoras nunca fiquem surpresas com o que está operando em sua rede.

Gestão de fornecedores

A SektorCert recomenda que os operadores membros tenham uma estreita cooperação e bons acordos com seus fornecedores. Mas mesmo os melhores esforços para fazer parcerias com fornecedores em segurança cibernética podem falhar. Com o Illumio ZTS instalado, as operadoras podem ter certeza de que seus sistemas estarão seguros, independentemente das práticas de segurança das redes de seus fornecedores. E mesmo quando um ataque à cadeia de suprimentos acontece, a Illumio garante que a violação não se espalhe ainda mais pelos sistemas das operadoras.

Continue aprendendo sobre como a Illumio ajuda os operadores de energia a impedir violações e manter as operações:

Entre em contato conosco hoje para uma demonstração e consulta gratuitas.

Tópicos relacionados

Energia e serviços públicos

Artigos relacionados

6 insights de Zero Trust de Stephen Coraggio e Greg Tkaczyk, da IBM Security
Segmentação Zero Trust

6 insights de Zero Trust de Stephen Coraggio e Greg Tkaczyk, da IBM Security

Ouça como Stephen Coraggio e Greg Tkaczyk estão ajudando os clientes da IBM Security a aplicar esses principais componentes do Zero Trust em sua rede para criar redução de riscos e melhorar a resiliência cibernética.

Leia mais
4 objeções comuns à segmentação Zero Trust — e como superá-las
Segmentação Zero Trust

4 objeções comuns à segmentação Zero Trust — e como superá-las

A segmentação Zero Trust é uma forma comprovada de evitar a propagação de ransomware, mas pode parecer difícil para líderes de TI em organizações de médio porte. Aqui estão quatro objeções comuns que ouvimos deles e como superá-las.

Leia mais
3 destaques da Illumio na RSA Conference 2023
Segmentação Zero Trust

3 destaques da Illumio na RSA Conference 2023

Leia esses três destaques interessantes sobre a Illumio no RSAC deste ano.

Leia mais
3 etapas para a resiliência cibernética para o setor de energia
Resiliência cibernética

3 etapas para a resiliência cibernética para o setor de energia

Saiba mais sobre as atualizações da Diretiva de Segurança da TSA, recomendações de segurança de especialistas e três etapas para a resiliência cibernética no setor de energia.

Leia mais
9 razões pelas quais os operadores de energia devem implementar a segmentação Illumio Zero Trust
Segmentação Zero Trust

9 razões pelas quais os operadores de energia devem implementar a segmentação Illumio Zero Trust

Saiba por que os fornecedores de energia devem implementar o Illumio ZTS para se manterem resilientes contra ransomware e violações.

Leia mais
S&P Global: As três principais maneiras de lidar com a ameaça de ransomware em infraestruturas críticas
Contenção de ransomware

S&P Global: As três principais maneiras de lidar com a ameaça de ransomware em infraestruturas críticas

Trevor Dearing, diretor de marketing de soluções da Illumio, e Eric Hanselman, analista-chefe de inteligência de mercado global da S&P Global, abordam questões de ransomware.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais